다중 라이센스 할인 견적
위협 데이터베이스 피싱 Ledger - 심각한 보안 취약점 사기

Ledger - 심각한 보안 취약점 사기

피싱, 스팸년에 Mezo 년까지
번역 :

사기꾼들은 디지털 화폐의 인기가 높아지는 것을 계속해서 악용하고 있으며, Ledger – Critical Security Vulnerability Scam(Ledger – Critical Security Vulnerability Scam)은 사이버 범죄자들이 사용자를 속이기 위해 설득력 있는 메시지를 작성하는 대표적인 사례입니다. 이러한 이메일은 긴급 보안 경고를 가장하여 공황 상태를 조성하고, 수신자가 위험한 행동을 하도록 유도합니다. 이러한 메시지는 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없음을 강조하는 것이 중요합니다.

보안 공지로 위장한 사기성 이메일

이 사기는 평판이 좋은 하드웨어 지갑 제조업체인 Ledger에서 발송된 것으로 보이는 이메일로 시작됩니다. 이 메시지는 일반적으로 오래된 펌웨어를 사용하는 기기에 영향을 미치는 심각한 취약점에 대해 사용자에게 경고합니다. 긴박감을 강조하기 위해, 이 이메일은 수신자에게 암호화폐 자산을 '보호'하기 위해 즉시 확인 절차를 완료하도록 안내합니다.

이 확인 요청은 사기의 일환입니다. 이메일에는 장치 연결 확인, 펌웨어 검사, 엔트로피 확인, 보안 프로토콜 확인 등 기술적인 것처럼 보이는 여러 가지 확인 절차가 나열되어 있지만, 실제 목적은 사용자를 사기성 웹사이트로 유도하는 것입니다. 수신자는 이러한 이메일을 완전히 무시하는 것이 좋습니다.

악성 웹사이트와 복구 문구 추진

피해자가 삽입된 링크를 따라가면 진짜처럼 보이도록 만들어진 위조 Ledger 관련 페이지로 접속합니다. 사이트는 사용자에게 '엔트로피 검증'을 요구하는데, 이는 12단어, 18단어 또는 24단어로 구성된 복구 문구를 요청하는 것을 정당화하기 위해 사용되는 조작된 절차입니다.

이 문구를 입력하면 공격자에게 암호화폐 지갑에 대한 완전한 통제권이 부여됩니다. 공격자는 이를 통해 피해자의 자산에 접근하여 자신의 계좌로 자금을 이체합니다. 블록체인 거래는 되돌릴 수 없기 때문에 도난당한 암호화폐는 거의 영구적으로 손실됩니다.

사기에 사용되는 경고 신호 및 전술

사이버 범죄자들은 유명 브랜드의 권위를 악용하고 공포 기반 메시지를 통해 피해자의 계정을 해킹하도록 유도합니다. 이러한 이메일은 민감한 정보를 수집하고 사용자를 위험한 웹사이트로 유도하려는 시도 등 피싱 공격과 유사한 특징을 공유합니다.

이 사기에서 흔히 볼 수 있는 요소는 다음과 같습니다.

  • 기기의 취약점에 대한 긴급한 주장이며 즉각적인 조치가 필요하다고 합니다.
  • 기술 용어를 사용하여 진실하고 권위 있는 것처럼 보이려고 했습니다.
  • 가짜 웹사이트로 연결되는 링크입니다.
  • 복구 문구나 개인 키와 같은 매우 민감한 데이터에 대한 요청입니다.

의심스러운 이메일 뒤에 숨겨진 맬웨어 위험

이러한 사기성 이메일은 복구 문구를 훔치는 것 외에도 맬웨어를 유포할 수 있습니다. 범죄자들은 감염된 파일을 첨부하거나 유해한 소프트웨어를 다운로드하도록 설계된 악성 링크를 삽입하는 경우가 많습니다. 이러한 페이로드에는 악성 문서, 실행 파일, 스크립트, 압축 파일 또는 열거나 매크로와 같은 기능이 활성화되면 활성화되는 기타 형식이 포함될 수 있습니다.

이러한 이메일의 링크는 자동으로 다운로드를 유도하거나 사용자에게 수동으로 맬웨어를 설치하도록 유도하는 페이지로 연결될 수 있습니다. 감염은 수신자가 악성 콘텐츠와 상호 작용할 때 발생합니다.

맬웨어 전달 방법에는 종종 다음이 포함됩니다.

  • 숨겨진 악성코드가 포함된 첨부 파일입니다.
  • 손상되었거나 사기성 페이지를 가리키는 링크입니다.
  • 사용자가 유해한 콘텐츠를 열도록 유도하기 위해 고안된 사회 공학입니다.

암호화폐 관련 사기로부터 안전하게 지내는 방법

사용자는 특히 금융 계좌나 디지털 자산과 관련된 원치 않는 이메일을 처리할 때 주의를 기울여야 합니다. 낯설거나 의심스러운 웹사이트에는 복구 문구, 개인 키 또는 기타 민감한 정보를 입력하지 마십시오. 메시지가 긴급하거나 위협적이거나 부적절하다고 느껴지면 의심스러운 태도로 처리하십시오.

강력한 사이버 보안 위생을 유지하는 것이 필수적입니다. 운영 체제, 브라우저, 애플리케이션을 최신 상태로 유지하고, 신뢰할 수 있는 보안 소프트웨어를 사용하여 기기를 정기적으로 검사하세요. 불법 복제 프로그램, 크랙, 키 생성기는 악성코드를 자주 포함하고 있으므로 피하세요. 마지막으로, 보안 침해로 이어질 수 있는 신뢰할 수 없는 광고, 팝업, 알림 메시지는 피하세요.

결론

Ledger – Critical Security Vulnerability Scam은 사용자를 조작하여 복구 문구를 공개하도록 유도하여 암호화폐를 훔치도록 설계된 사기성 피싱 사기입니다. 이러한 사기의 작동 방식을 이해하고 신중한 온라인 습관을 유지함으로써 사용자는 돌이킬 수 없는 금융 절도의 피해자가 될 위험을 크게 줄일 수 있습니다.

System Messages

The following system messages may be associated with Ledger - 심각한 보안 취약점 사기:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

트렌드

SafariBookings 사기

피싱, 스팸
사이버 범죄자들이 SafariBookings 사기라는 피싱 캠페인을 통해 여행 업계를 악용하고 있습니다. 이러한 이메일은 합법적인 회사, 조직 또는 서비스 제공업체와 연결되어 있지 않습니다. 여행 예약 서비스의 공식 메시지처럼 보이도록 설계되었지만, 그 유일한 목적은 수신자를 속여 민감한 개인 정보를 유출시키는 것입니다. 이러한 메시지에 감염되면 계정 도용, 금전적 손실, 신원 도용 등의 피해를 입을 수 있습니다. 사기의 작동 방식 사기 이메일은 캐나다 출신 발로흐(Balogh)와 같은 가명을 사용하는 고객이 사파리 투어 견적을 요청했다고 주장합니다. 메시지에는 성인 10명을 위한 8일 사파리 투어, 9,200달러(약 1,000만 원) 상당의 상품 등의 구체적인 정보가 담겨 있습니다. 이메일 수신자에게...

BAFAIAI 랜섬웨어

랜섬웨어
현대의 위협은 점점 더 복잡해지고 그 영향력이 커짐에 따라 악성 소프트웨어로부터 개인 및 기업 시스템을 보호하는 것이 필수적입니다. 랜섬웨어 변종이 기기에 침투하면 데이터 손실, 운영 중단, 그리고 민감한 정보의 잠재적 노출 등 즉각적이고 심각한 결과를 초래하는 경우가 많습니다. BAFAIAI 랜섬웨어는 이러한 첨단 위협 중 하나로, 강력한 방어...

수신 메시지 일시 중지 사기

피싱, 스팸
사이버 범죄자들은 이메일 기반 사기 수법을 계속해서 정교하게 만들고 있으며, '수신 메시지 일시 중지됨' 사기는 그럴듯하게 만들어진 스팸이 어떻게 의심하지 않는 수신자를 유인할 수 있는지 보여주는 또 다른 사례입니다. 이러한 사기성 알림은 받은 편지함에서 메시지가 보류되고 있다고 거짓으로 주장하며 피싱 페이지로 유도합니다. 이러한 이메일은 cPanel이나 다른 합법적인 회사, 조직 또는 서비스 제공업체와 연결되어 있지 않다는 점을 인지하는 것이 중요합니다. 긴급 상황을 조성하기 위해 고안된 기만적인 경고 이 사기는 일반적으로 '수신 메시지 지연 - 조치 필요' 또는 이와 유사한 제목으로 발송됩니다. 이 이메일은 여러 개의 수신 메시지(보통 세 개)가 일시적으로 대기열에...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
47,485
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
38,059
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
35,386
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...